Le Parlement européen a publié des textes de loi pour une sécurité plus stricte des entreprises. Le loi dite NIS-2 entrera en vigueur au début de l’année prochaine.
Comme son nom l’indique, NIS-2 est une version plus récente des règles de sécurité existantes de 2016. Ces règles imposent aux états membres d’élaborer des stratégies de cybersécurité nationales et de collaborer par-delà les frontières. Les états membres de l’UE doivent également veiller à ce que les prestataires de services essentiels tels que l’énergie, les transports, les opérations bancaires et la santé signalent les incidents graves et prennent des mesures de sécurité.
NIS-1 fut la première tentative d’une telle réglementation de sécurité et s’est rapidement avérée quelque peu obsolète. Avec la nouvelle version, l’UE veut être davantage parée pour l’avenir. Les services essentiels comprennent désormais les réseaux de télécommunications et d’autres services de communication par exemple. Les entreprises ‘importantes’ sont tenues de signaler les incidents de sécurité à une équipe nationale d’intervention informatique (même si aucune donnée personnelle n’y a été volée, ce qui relève des règles de confidentialité du RGPD). Il est également intéressant de noter que ces équipes doivent s’informer mutuellement dans les 24 heures, si ce genre d’incident peut avoir des conséquences en dehors des frontières.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici